La sicurezza dei sistemi NAS QNAP è tornata al centro dell’attenzione dopo la scoperta di sette vulnerabilità zero-day critiche durante la competizione Pwn2Own Ireland 2025. Questi dispositivi, largamente utilizzati per l’archiviazione e la gestione dei dati aziendali e domestici, hanno presentato falle di sicurezza che permettevano agli attaccanti di eseguire codice remoto, escalare i privilegi […]

Il panorama della cyber threat intelligence in Italia si trova costantemente sotto pressione a causa delle crescenti attività dei threat actor nei marketplace del dark web. Negli ultimi anni, la presenza di dati aziendali italiani su piattaforme underground come Exploit, Abacus e STYX ha raggiunto livelli preoccupanti, rendendo essenziale una comprensione approfondita delle dinamiche che […]

Il mondo dello sviluppo software sta affrontando una nuova e preoccupante minaccia alla sicurezza: le estensioni ransomware per IDE generate dall’intelligenza artificiale. La recente scoperta dell’estensione malevola “susvsex” nel Visual Studio Code Marketplace ha messo in luce un vettore di attacco completamente inedito, dove i cybercriminali sfruttano la fiducia degli sviluppatori nei marketplace ufficiali per […]

Cisco ha recentemente rilasciato patch critiche per correggere vulnerabilità zero-day scoperte sui suoi prodotti di sicurezza di rete. Questi bug di sicurezza hanno colpito principalmente i firewall Secure Firewall ASA e Firepower Threat Defense (FTD), oltre ai sistemi Unified Contact Center Express. Le vulnerabilità identificate come CVE-2025-20333 e CVE-2025-20362 rappresentano una minaccia seria per le […]

IBM AIX si trova ad affrontare una delle più gravi crisi di sicurezza della sua storia recente. Quattro vulnerabilità critiche hanno messo a rischio migliaia di sistemi enterprise in tutto il mondo, con punteggi CVSS che raggiungono il massimo di 10.0. Questi difetti di sicurezza rappresentano una minaccia immediata per tutte le organizzazioni che utilizzano […]